Király László
Alkalmazott hálózati ismeretek Számítógéphálózatok aktív elemei
A követelménymodul megnevezése:
Számítógép javítása, karbantartása A követelménymodul száma: 1174-06 A tartalomelem azonosító száma és célcsoportja: SzT-024-30
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
ALKALMAZOTT HÁLÓZATI ISMERETEK - A SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
ESETFELVETÉS - MUNKAHELYZET Munkahelyén, eőy komplex inŐormatikai meőoldásokat szállító vállalkozás alkalmazottjaként
azt a Őeladatot kapja, hoőy kapcsolódjon be a leőújabb meőrendelés, eőy több telephellyel rendelkez céő inŐormatikai hálózatának kialakításában.
A feladat komplex, hiszen a meőrendel telephelyein jelenleő is m ködnek már inŐormatikai
eszközök, ezeket Őoőják úőy b víteni és inŐormatikai hálózatba inteőrálni, hoőy a meőrendel
céő a számítóőépeivel, valamint mobil eszközeivel (PDA, notebook) a
telephelyén belül és a telephelyek között is képes leőyen adatátvitelre, kommunikációra.
Céőe hálózati szakemberei a helyszíni adateőyeztetés után elkészítették a hálózatb vítés terveit. Az Ön Őeladata a hálózati tervdokumentáció alapján elvéőezni az eőyes aktív elemek, berendezések csatlakoztatását, a hálózatb vítés tervdokumentációja alapján a készülékek beüzemelését valamint ellen rizni a csatlakoztatott eőyséőek m ködését.
1
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
SZAKMAI INFORMÁCIÓTARTALOM AZ IP-CÍMEK OSZTÁLYBA SOROLÁSA, A CÍMTARTOMÁNYOK
1. ábra. L3-szint hálózati topolóőia A TCP/IP-alapú hálózatok m ködésének eőyik alapvet
kérdése a hálózati eszközök
azonosítására szolőáló IP-címek használata, az IP-címtér kialakítása. A fenti L3-szint
hálózati diaőramból kiderül, hoőy eőy hálózatban nemcsak a munkaállomások kapnak IPcímet, hanem azok a hálózati eszközök, az eszközök portjai is, amelyek közrem ködnek a
hálózati Őorőalom kialakításában. Eőy másik Őontos kérdés a kialakított helyi hálózat kapcsolódási lehet séőe a viláőhálózathoz, az internethez. 2
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
Az alapfogalmak Minden számítóőép, amely az internethez kapcsolódik, rendelkezik egy IP-címmel, amely eőyértelm en azonosítja az adott őépet. A különböz interneten történ
inŐokommunikációs berendezések az
kommunikációjuk során ezen IP címek alapján veszik Őel és tartják
eőymással a kapcsolatot. A cím eőy 32 bites bináris szám.
Az IP-cím általános Őormája néőy, eőymástól ponttal elválasztott decimális eőész szám,
melyeket a 32 bites cím 8 bites csoportjaiból képzünk. Például: 11000011
11000111
00001101
01110000
195.
199.
13.
112
Az IP-cím virtuálisan két részb l áll: a hálózatazonosítóból (netid) és a számítóőépazonosítóból (hostid). A hálózatazonosító eőy hálózatot jelöl, melyen a hostid azonosítójú
őép m ködik. A hálózatszámokat a NIC (Network Information Center) adja ki, hogy elkerüljék az ütközéseket.
Hálózati azonosító (Network ID): Az IP-cím els meőhatározott számú bitje alkotja, amelyek pontosan azonosítják a hálózatot.
Hosztazonosító (Host ID): Az IP-cím utolsó meőhatározott számú bitje alkotja, amelyek
eőyértelm en azonosítják az adott számítóőépet.
Hálózati maszk (Network Mask): A hálózati maszk Őeladata az, hoőy meőhatározza, mely IPcímek tartoznak az adott hálózathoz. Az IP-cím és a hálózati maszk között loőikai ÉS (AND) m velet eredménye alapján tudjuk meőhatározni, hoőy az IP-cím mely része a netid-t és a
hostid-t. Például 255.255.255.0. A maszk perjeles Őormátumban is meőadható: /24.
Az A osztályú címek 0
Netid (7 bit)
Hostid (24bit)
Az A osztályú címek olyan hálózaton használatosak, ahol 65 536-nál több őép van. Az IP-
cím Őelépítése: 7 bites netid, 24 bites hostid. Az A osztályú IP-címeknél csak az els 8 bitet
használják a hálózat azonosítására. Az IP-cím további három oktettjét az állomáscím részére
Őoőlalják le. A leőkisebb lehetséőes állomáscímet úőy kapjuk meő, ha mindhárom oktett mind a 8 bitje 0. A leőnaőyobb lehetséőes állomáscímet pediő úőy kapjuk meő, ha mindhárom oktett mind a 8 bitje 1. Eőy A osztályú IP-címmel rendelkez legfeljebb 2 a 24-dik hatványon
(224),
hálózatban
pontosabban 16 777 214 lehetséőes IP-cím osztható
ki a hozzá kapcsolódó készülékek között.
3
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI Példa az A osztályú IP-címre:124.95.44.15 Az els
oktett (8 bit) (124) a hálózatazonosítót mutatja. A további 24 bitet a hálózat bels
rendszerőazdái választják meő, illetve osztják ki. Eőyszer en eldönthet , hoőy eőy készülék A osztályú hálózathoz tartozik-e, ha meővizsőáljuk az IP-címének els
A osztályú címek els oktettje uőyanis 0 és 127 közötti érték .
oktettjét. Az
Példa eőy A osztályú hálózati címre: N
H
H
H
124
0
0
0
N
H
H
H
124
255
255
255
Példa eőy A osztályú szórási címre:
A B osztályú címek 10
Netid (14 bit)
Hostid (16 bit)
A B osztályú címek olyan hálózat esetén használatosak, ahol a őépek száma 256 és 65 536 között van (14 bites netid, 16 bites hostid). A B osztályú IP-címeknél az els
16 bitet használják a hálózat azonosítására. Az IP-cím
maradék két oktettjét az állomáscím részére Őoőlalják le. Eőy B osztályú IP-címmel rendelkez
hálózatban leőŐeljebb 2 a 16-dik hatványon (216), pontosabban 65 534
lehetséőes IP-cím osztható ki a hozzá kapcsolódó készülékek között. Példa eőy B osztályú hálózati címre: N
N
H
H
176
10
0
0
N
N
H
H
176
10
255
255
Példa eőy B osztályú szórási címre:
4
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
A C osztályú címek 110
Netid (21bit)
Hostid (8 bit)
Eőy C osztályú címmel rendelkez hálózatban 256-nál kevesebb IP-cím osztható ki (21 bites netid, 8 bites hostid). Egy C osztályú
IP-cím például
a
201.110.213.28 cím. Az
hálózatazonosító. A további 8 bitet a hálózat bels
els
három oktett a
rendszerőazdái választják meő, illetve
osztják ki. Eőyszer en eldönthet , hoőy eőy készülék C osztályú hálózathoz tartozik-e, ha
meővizsőáljuk az IP-címének els
három oktettjét. A C osztályú IP-címek els
oktettjének
értéke mindiő 192 és 223 közé, a második és a harmadik oktettjének értéke pediő 1 és 255
közé esik. A C osztályú IP-címeknél az els
24 bitet használják a hálózat azonosítására.
Csak az IP-cím utolsó oktettje szolőál az állomáscím tárolására. Példa eőy C osztályú hálózati címre: N
N
N
H
201
110
213
0
N
N
N
H
201
110
213
255
Példa eőy C osztályú szórási címre:
1. A D osztályú címek Csoportcímzésre használjuk. Nem kell biteket leŐoőlalni a hálózati és az állomás címek elkülönítésére. Az els oktett 224-239 közötti szám.
5
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
2. A hálózati maszk (Network Mask) szerepe A hálózati maszk leőalább olyan Őontos inŐormációkat hordoz, mint az IP-cím. Az osztályba sorolt IP-címek hálózati azonosító és őépazonosító részeinek meőhatározásához a DeŐault
hálózati maszkot használjuk fel. Az IP-cím és hálózati maszk között bitr l-bitre elvéőzett
loőikai AND m velet eredménye a hálózati azonosító rész. Az AND m velet eredménye: Host IP-cím
200.1.1.5
11001000.00000001.00000001.00000101
255.255.255.0
11111111.11111111.11111111.00000000
200.1.1.0
11001000.00000001.00000001.00000000
AND Alhálózati maszk Az AND m velet eredménye: a hálózati cím
Az IP-cím osztályok összeŐoőlalása Címosztály
Kezd bitek
IP - címtartomány
DeŐault hálózati maszk
A
0
1.0.0.0 - 126.255.255.255
255.0.0.0 vagy /8
B
10
C
110
D
1110
128.0.0.0 -
255.255.0.0 vagy /16
191.255.255.255 192.0.0.0 223.255.255.255
255.255.255.0 vagy /24
224.0.0.0-
csoportcímzésre
239.255.255.255
(multicasting)
A bels hálózatokra Őenntartott IP-címtartományok: (RFC 1918 ajánlása alapján)
6
Címosztály
Fenntartott címtartomány
A osztály
10.0.0.0 – 10.255.255.255
B osztály
172.16.0.0 - 172.31.255.255
C osztály
192.168.0.0 - 192.168.255.255
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI Speciális interŐészhez rendelt IP cím a 127.0.0.1 visszahurkoló (loopback) IP cím.
Használatával a saját őépen m köd TCP-protokollból küldött IP-csomag olyan lesz, mintha most érkezett volna eőy másik őépr l. Lehet vé válik hálózati szoŐtverek Őejlesztése és
tesztelése tényleőes hálózat nélkül. Használatára őyakran kerül sor a számítóőépek hálózati
csatoló kártyáinak karbantartási, hibaelhárítási feladatai kapcsán. Példák az IP-címek értelmezésére: A őép teljes IP-
Az IP-cím
címe
osztálya
92.213.12.240
DeŐault hálózati
A hálózat
A hálózat
maszk
azonosítója
broadcast címe
A
255.0.0.0
92.0.0.0
92.255.255.255
159.11.120.2
B
255.255.0.0
159.11.0.0
159.11.255.255
196.111.202.80
C
255.255.255.0
196.111.202.0
196.111.202.255
Az
IP-címek
értelmezéséhez
analizálóproőramok:
seőítséőet
nyújthatnak
a
különŐéle
IP-cím
kalkuláló-
2. ábra. IP-cím analizáló proőram 7
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI Az interneten elérhet alhálózat-számító proőramok: -
http://www.subnet-calculator.com/subnet.php
-
http://www.subnetmask.info
-
http://www.t1shopper.com/tools/calculate/ip-subnet/
Az alhálózat Őoőalma Az A, B és C osztályú címek eőyséőes rendszere a hálózatok Őejl désével eőyre kevésbé Őelelt
meő. Az eőyre b vül , robusztussá váló hálózatokat a könnyebb kezelhet séő, átláthatósáő
érdekében a rendszerőazdák több kisebb hálózatra, ún. alhálózatokra szerették volna bontani. Az osztályrendszeren belül a különböz
iőények kieléőítésére az alhálózatok
létrehozásával Őeleltek meő. Az alhálózatok seőítséőével a hálózati rendszerőazdák meő tudják határozni a szükséőes hálózati részek méretét. Miután kidolőozták hálózatuk
szeőmentálásának (részekre osztásának) módját, az alhálózati maszkok seőítséőével tudják meőhatározni az eőyes hálózati készülékek helyét, IP-címét. Az alhálózatok létrehozásának indokai: -
a rendszerőazdák számára meőkönnyíti a hálózat áttekinthet séőét, a hálózat
-
szabályozható a szórások(nem kívánt hálózati Őorőalmak) terjedését,
Őelüőyeletét,
-
kívülr l a LAN eőyetlen hálózatnak látszik, bels tudni ezért Őokozza a hálózat biztonsáőát
struktúrájáról semmit nem lehet
Az alhálózat IP-címe Alhálózatok esetén az IP-címtartományon belül létrehozunk méő eőy szekciót/részt, amely
eőy hálózaton belül az alhálózatot azonosítja. Az alhálózati cím tartalmazza a hálózat azonosítóját, az alhálózat hálózaton belüli azonosítóját és az állomás alhálózaton belüli
azonosítóját. A címzési rendszer kialakítása során a harmadik (alhálózatot azonosító) szint további ruőalmassáőot biztosít a hálózati rendszerőazdák számára. HÁLÓZAT
ALHÁLÓZAT
ÁLLOMÁS
3. Az ismertetett címrendszer (IPv4) problémái, meőoldási alternatívái Az IP-címosztályok hálózati méretei:
Címosztály
8
A hálózatok száma
A hálózatokba tartozó állomások száma
A
126
16 777 216
B
16 384
65 535
C
2 097 152
254
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI Az IP-címek kiosztásának felőyorsulását jól szemlélteti az internet növekedését tartalmazó RFC 1519-es dokumentum adatai: 1990. január
927
1990. április
1525
1990. július
1727
1990. október
2063
1991. január
2338
1991. április
2622
1991. július
3086
1991. október
3556
1991. január
4526
Példa a kiosztott címtartományok növekedésére: 1992. Őebruár
B osztály: 5467 hálózat
1993. január
B osztály: 7133 hálózat
A 90-es évek közepére a B osztályú hálózatcímek elŐoőytak! Az IP-címosztályok problémái A kb. 4000 csomóponttal rendelkez osztály túl kicsi.
intézmények számára a „B” osztály túl naőy, a „C”
Szükséő van eőy dinamikus (szükséő szerint változtatható) határ megszabására (változó
hosszúsáőú hálózati maszk).
A 90-es évek elején az id eőyséő alatt kiosztott új hálózatcímek száma exponenciális növekedést mutatott. (A „C” osztályú címek száma 221!)
A router - táblázatok mérete a hálózatok számával arányos (meő kell akadályozni a router táblák robbanásszer növekedését).
9
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI A „C” osztályú IP - címtartományokat kontinentális alapon osztják ki (a router - táblák mérete jelent sen csökkenthet ) RFC 1366,1466.
Címtartomány
Kontinens Európa
194.0.0.0 – 195.255.255.255
Észak-Amerika
198.0.0.0 – 199. 255.255.255
Közép- Dél-Amerika 200.0.0.0 – 201. 255.255.255 Ázsia, Ausztrália
202.0.0.0 – 203. 255.255.255
Az IP - címosztályok problémáinak meőoldása Rövid távú meőoldás 1. A megoldás:CIDR (Classless Inter-Domain Routing) RFC 1519. 2. Folytonos „C” osztályú címek kiosztása („B” helyett). -
A hálózat-őép határ változó hosszúsáőú hálózati maszk seőítséőével tetsz leőes
bitszámmal balra (supernettinő), illetve jobbra (subnettinő) tolható.
-
Területi elrendez dés szerinti címtartomány–zónák kialakítása.
Összevont Őorőalomirányítási inŐormációk a hálózati maszkok seőítséőével.
Középtávú meőoldás - NAT (Network Address Translation) Lehet vé teszi a bels
hálózatra kötött őépek közvetlen kommunikációját tetsz leőes
protokollokon keresztül küls
kellene rendelkezniük.
őépekkel anélkül, hoőy azoknak saját nyilvános IP-címmel
A hálózati címŐordító (Network Address Translation) a bels őépekr l érkez csomagokat az internetre továbbítás el tt úőy módosítja, hoőy azok Őeladójaként saját maőát láttatja (saját IP címét helyezi el a csomaőba)l, íőy az azokra érkez
válaszcsomaőok is hozzá kerülnek
továbbításra, amelyeket - a célállomás címének módosítása után - a bels elhelyezked eredeti Őeladó részére továbbít.
hálózaton
Hosszú távú meőoldás - IPv6 (IP Version 6) Az IPv6 32 helyett 128 biten tárolja a címeket, ami azt jelenti, hoőy a réői címmez
helyett
több mint 10 a 38-ik hatványon darab cím áll rendelkezésre ami bizonyára hosszabb távra fogja biztosítani az eőyre növekv IP cím iőényeket.
10
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
A HÁLÓZATI ESZKÖZÖK AZONOSÍTÁSA, M KÖDÉSI JELLEMZ I, BEÜZEMELÉSI ALAPISMERETEI A 022-es tananyaőeőyséőben már meőismerhettük a leőŐontosabb hálózati elemeket. Az alábbiakban néhány további m szaki jellemz
ismertetése következik. A hálózati eszközök
alkalmazási lehet séőeit, Őelhasználási területeit a következ vizsőálni: -
szempontok alapján érdemes
a hálózati eszközök Őizikai jellemz i,
a hálózati eszközök a hálózatban betöltött Őunkciói,
a hálózati eszközök m ködéséhez tartozó OSI-réteőek.
Hálózati csatoló (vagy LAN-adapter) telepítése
3. ábra. Hálózati csatoló
-
Els lépésként kapcsolja ki a számítóőépet, húzza ki a konnektorból, és távolítsa el a
számítóőép-ház dobozŐedelét. -
A kártyát az alaplapon egy szabad csatlakozó helyre kell illeszteni, ehhez el ször vegye ki a megfelel Őém takarólapot (ez lehet csavarral röőzített vaőy kitörhet ).
-
Ezután helyezze be a kártyát (simán bele kell csúsznia a csatlakozóba (ne er ltesse)
és eőy csavarral röőzítse. -
Ha készen van, szerelje össze a őépet és duőja be a konnektorba.
11
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI Az illeszt proőram telepítése: -
Kapcsolja be a számítóőépet, és indítsa el az operációs rendszerét.
Lépjen be Adminisztrátori joőosultsáőőal, hoőy a telepítés sikeres leőyen.
A Windows felismeri az új eszközt, és ezt jelezni Őoőja eőy Őelnyíló ablakban. Megjelenik az „Új hardver telepítése” varázsló.
Megjelenik a Hardver eszköz illeszt program ablak, az új „Ethernet Kártya Vezérl ”, válassza ki a „Megfelel Tovább őombot.
-
illeszt proőram kiválasztása”-t (Ajánlott). Nyomja meő a
Az „Illeszt proőram helyének meőadása” menüb l válassza ki az útvonal meőadását.
Nyomja meg a Tovább őombot. -
Amikor az új hardvereszközt meőtalálta a őép, helyezze el a Network Adapter Drivert tartalmazó adathordozót.
-
Indítsa el a hálózati illeszt proőram telepítését.
A hálózati csatoló telepítése és az operációs rendszerbe történ
beállítások után (lásd 021.
tananyagelemben) érdemes tesztelni a hálózati kártya m köd képesséőét. A legalapvet bb tesztelési
módszer
ellen rzésével:
a
pinő
parancs
seőítséőével
történik,
a
visszahurkolt
IP-cím
4. ábra. Hálózati csatoló tesztelése Az esetleőes sikertelen tesztelési eredmény esetén érdemes ellen rizni a hálózati csatoló
beállításait. A leőtipikusabb hiba a hálózati csatolókártya IRQ-beállításának ütközése más eszköz alapbeállításával. Ez a paraméter átírható eőy szabad értékre, Őeloldva ezzel a hibajelenséőet.
12
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
5. ábra. Hálózati csatoló beállításainak ellen rzése
Kapcsoló (switch)
6. ábra. Kapcsoló 13
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI A kapcsolók (switch-ek) olyan hálózati eszközök, amelyek
munkaállomások
összeköthet k
eőy
hálózatba,
és
seőítséőével
seőítséőükkel
az önálló
adatokat
tudunk
továbbítani ezen a hálózaton. A kapcsolók Őenti alapŐunkcióján kívül számos más eőyéb
Őeladat
ellátására
alkalmas
típusokkal
is
találkozhatunk.
A
őyártók
által
kínált
készüléksorozatok a portszámokban (8, 16, 24, 48) vagy az átviteli sebesséőükben (pl
10/100 Mbps) és eőyéb szolőáltatásokban (pl. duplex, illetve Őélduplex üzemmód) térnek el.
A switch-ek paneljén meőtalálható RJ-45 típusú portok mellett találunk eőy Uplink portot is, amely eőy másik hálózathoz való csatlakoztatását teszi lehet vé. A Őejlettebb készülékeknél LED-es állapotkijelz
üzemmódjáról.
inŐormálja a Őelhasználót a portok m ködésér l, illetve a kapcsoló
7. ábra. Switch-üzemmód kijelz Szolőáltatásait tekintve Őejlettebb switch-ek önálló operációs rendszerrel rendelkeznek,
melynek konŐiőurációjához külön számítóőép szükséőes. A konŐiőuráció el állításához a konzolporthoz csatlakozó számítóőépet mutatja be a 8. ábra, amely a CISCO Catalyst 1900-
as sorozatú switch-ek katalóőusából származik.
14
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
8. ábra. Switch konzolporthoz történ csatlakozás1
Útvonalválasztó (router) A routerek (Őorőalomirányítók vaőy útvonalválasztók) Ő
Őeladata a hálózati Őorőalomban
meőjelen csomaőok optimális útjának meőválasztása, valamint az útvonalak és a csomaőok
kapcsolása. A Őorőalomirányító eőy különleőes számítóőépnek is ŐelŐoőható, amelyben van
processzor, memória, rendszerbusz, illetve különleőes be- és kiviteli interŐészek. A számítóőépekhez hasonlóan a m ködésének alapját eőy az operációs rendszerhez hasonló szoŐtver, az IOS biztosítja (IOS - Cisco Internetwork Operating System). A Őorőalomirányítók alapvet m ködési Őázisai: -
a bejöv csomaőok meővizsőálása,
a leőjobb hálózati útvonal kiválasztása,
a csomaőok átkapcsolása a meőŐelel kimen portra.
A router m ködésének alapvet
mozzanatát, az útválasztást a 3. réteőbeli inŐormáció - a
hálózati cím - alapján véőzik, ezért 3. réteőbeli eszközöknek tekinthet k.
1
CISCO Catalyst 1900-as sorozatú switch katalóőusából
15
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI A routerekben Őunkciótól Őüőő en többŐéle típusú memória is meőtalálható: -
RAM: Ideiőlenes tárolóhely a Őorőalomirányító konŐiőurációs Őájlja, az irányítótábla,
illetve a csomagok ideiőlenes tárolására. A Őorőalomirányító kikapcsolásakor a tartalma elvész. -
NVRAM: Nem Őelejt Őorőalomirányító
memória, amely tárolja az indító konŐiőurációs Őájlt. A
kikapcsolásakor
vaőy
újraindításakor
a
memória
tartalma
megmarad. -
ROM: Tárolja a bekapcsolás után Őuttatandó önellen rz
proőramot, valamint azt a
rendszerindító proőramot, amely eőy alapszint operációs rendszer.
-
Flash
memória:
Tárolja
az
operációs
rendszer
Őorőalomirányító kikapcsolása után is meőmarad.
(IOS)
kódját.
Tartalma
a
A forgalomirányítók küls meőjelenésükben iően különböz k lehetnek, a leőŐontosabb küls jellemz jük a hátoldalukon lev
interŐészek (LAN-, WAN-interŐészek). A router minden
interŐésze más-más hálózatra vaőy hálózati szeőmensre kapcsolódik, ezért tekintjük az irányítót hálózatokat összekapcsoló eszköznek.
A routerek interŐészei:
9. ábra. A Őorőalomirányítók küls csatlakozói A interŐészek biztosítják a csomaőok beérkezéséhez és továbbküldéséhez szükséőes
hálózati kapcsolatokat. A 9. ábrán eőy CISCO router hátlapján meőtalálható csatlakozói
látható.
WAN-interŐészek A WAN-ok kapcsolatot biztosító interŐészen keresztül az esetek naőy többséőében a készülék WAN-szolőáltatásokat biztosító szolőáltatóhoz csatlakozik.
A WAN-szolőáltatások elérésére a Őorőalomirányítók leőtipikusabb csatlakozási módja a soros interŐészen keresztül történ
csatlakozás. A meőŐelel
soros kábel kiválasztásához
meő kell vizsőálni, hoőy a router milyen típusú csatlakozót használ.
16
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI LAN-interŐészek A Őorőalomirányítók tipikusan Ethernet- vaőy Fast Ethernet interŐésszel csatlakoznak a LANokhoz. KonŐiőurációs/Őelüőyeleti portok A routerek konŐiőurálására, Őelüőyeletére használatos portok a konzolport és az AUX-port, amelyek tipikusan aszinkron soros portok.
VEZETÉK NÉLKÜLI ESZKÖZÖK (WIRELESS LAN) ÜZEMBE HELYEZÉSE A Wi-Fi-technolóőia elterjedését a legjobban az bizonyítja, hoőy a laptopok több mint 95%-a
őyárilaő, alapŐelszereltséőként tartalmaz WLAN-kártyát. Talán mindenki számára érthet , hoőy miért éppen a mobil eszközök (laptopok, notebookok) területén a leőmaőasabb a
vezeték nélküli technolóőák meőoldások aránya.
A WiFi-eszközök által használt vezeték nélküli közeő miatt a biztonsáő őarantálása sokkal
Őontosabb szerephez jut, mint a vezetékes hálózatok esetében. Ennek oka, hoőy az
illetéktelen hálózati betolakodók esetleőes támadása a nem meőŐelel en védett vezeték
nélküli, nyílt hálózathoz eőyszer en Őérhet hozzá (például eőy WLAN-al ellátott épületen kívülre is eljutó jelŐolyamra csatlakozva), és innen teljesen anonim módon indíthat támadást. A támadott Őél ekkor nem tudja eldönteni, hoőy a támadó az áldozat hálózatához tartozó számítóőépr l vaőy a hálózaton kívülr l történik.
A vezeték nélküli biztonsáő szempontjából a protokollok két Őeladatot látnak el: -
Hitelesítés (Authentication): A hitelesít rendszer Őeladata eldönteni, hoőy eőy
csatlakozni kívánó Őelhasználó valóban használhatja-e a hálózat er Őorrásait. Például
kapcsolódhat-e az adott hozzáŐérési ponthoz (AP – Access Point), és használhatja-e a
vezeték
nélküli
hálózat
er Őorrásait,
például
az
internetet.
Emellett
létezik
üzenethitelesítés is, amely már eőy hitelesített viszonyban a titkosított üzeneteket
védi a módosítással szemben (inteőritásvédelem). -
Titkosítás (Encryption): A titkosítás biztosítja a lehallőatás-mentesséőet, vaőyis
meővédi az adatokat az illetéktelenek hozzáŐérését l.
Ez a két rendszer csak eőyüttesen képes őarantálni a WLAN-hálózat biztonsáőát. A WLAN-eszközökkel kapcsolatos tipikus teend k: -
el telepítés és b vítések tervezése, telepítés és ellen rzés,
hibaŐeltárás és biztonsáő,
menedzsment és optimalizálás.
17
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI A WIFI beállítási Őeladatai:
10. ábra. Wifi-telepítés - IP-cím beállítása IP-cím: A hálózati tervdokumentáció alapján a hálózaton belül a készülék eőyedi
azonosítására szolőál.
Alhálózati maszk: Azonos kell legyen az Ethernet-hálózat hasonló címével. Átjáró: Az átjáró címe az a készülék vaőy szolőáltató által meőadott IP cím amelyen keresztül az internethez való kapcsolódás lehet vé válik.
18
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
11. ábra. Wifi-telepítés - az SSID beállítása SSID: Olyan azonosító, amely eőy adott rádiós hálózaton belül minden eőyséő számára azonos. Ezáltal tudja az elérési pont, hoőy az adott eszköz melyik ponthoz van besorolva. Ez
az azonosító nem lehet 32 karakternél hosszabb (bármilyen karakter használható a
billenty zetr l). Biztonsáői okokból az alapbeállításban szerepl SSID-t változtassa meő eőy eőyedi azonosítóra. A 11.ábra bemutatja az SSID telepítésének eőy lehetséőes képerny ábráját.
Csatorna: A rádiós hálózatban lev
hogy meőŐelel en m ködjön.
összes eszköznek ugyanarra a csatornára kell ráállnia,
19
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
12. ábra. Wifi-telepítés - a biztonsági üzemmód beállítása Wireless Security (Vezeték nélküli hálózati biztonság) - Security Mode (Biztonsági üzemmód) A 1174-06 modul 026. számú tartalomelemében további wiŐi eszközkezelési ismeretekr l lesz méő szó.
TANULÁSIRÁNYÍTÓ 1. A szakmai inŐormációtartalomban leírtak alapján ismételje át a vezeték nélküli eszközök
telepítésér l leírtakat!
2. Iskolájának hálózati dokumentációja alapján azonosítsa a hálózatban m köd
eszközök helyét, típusát, Őunkcióját.
20
aktív
ALKALMAZOTT HÁLÓZATI ISMERETEK - SZÁMÍTÓGÉPHÁLÓZATOK AKTÍV ELEMEI
IRODALOMJEGYZÉK FELHASZNÁLT IRODALOM Andrew S. Tanenbaum,: Számítógép-hálózatok. Panem Kiadó, Budapest, 2004. CISCO Catalyst 1900-as sorozatú switch katalógus
AJÁNLOTT IRODALOM Davies, Joseph: Biztonságos vezeték nélküli hálózatok. Szak Kiadó, Budapest, 2005.
26
A(z) 1174-06 modul 024 számú szakmai tankönyvi tartalomeleme felhasználható az alábbi szakképesítésekhez:
A szakképesítés OKJ azonosító száma: 33-523-01-1000-00-00
A szakképesítés megnevezése Számítógép-szerelő, -karbantartó
A szakmai tankönyvi tartalomelem feldolgozásához ajánlott óraszám: 25 óra
A kiadvány az Új Magyarország Fejlesztési Terv
TÁMOP 2.2.1 08/1-2008-0002 „A képzés minőségének és tartalmának fejlesztése” keretében készült.
A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg.
Kiadja a Nemzeti Szakképzési és Felnőttképzési Intézet 1085 Budapest, Baross u. 52. Telefon: (1) 210-1065, Fax: (1) 210-1063 Felelős kiadó:
Nagy László főigazgató